ansible的作用:
-
远程操作主机功能
-
自动化运维(playbook剧本基于yaml格式书写)
ansible是基于python开发的配置管理和应用部署工具。在自动化运维中,现在是异军突起
ansible能够批量配置、部署、管理上千台主机。类似于Xshell的一键输入工具。不需要每次都切换主机操作。只要有一台ansible主机,就可以对所有节点操作
ansible不需要agent,客户端。只需要一台主机配置了ansible即可。
ansible基于模块进行工作,只是提供了一种运行的架构。执行操作和辩证的是ansible的模块来实现的。例如:copy模块、service模块
ansible默认是通过ssh的密钥队实现通信(可以自定义,但是一般不更改)
Ansible的特点:
所有模块都是幂等性。
所谓幂等性指的是多次操作或者多次执行对系统资源的影响是一致的。
例如:
systemctl stop firewalld之后再执行一次这个命令。只要发现要停止的目标服务已经停止了,后续同样的停止操作,不会改变任何结果。
但是systemctl restart firewalld这样的命令每一次操作都会先停止再启动。所以它不属于幂等性。
http的get这样的命令也属于幂等性
post不属于幂等性。即便多次执行相同的post可以创建多个相同的资源。虽然数据相同,但是也创建了不同的资源。
ansible的幂等性决定了可以重复执行某个任务,绝大多数情况下不会对结果产生任何影响(不绝对)
Ansible的四大组件
- 1、 lnventory主机清单:又叫主机组。定义ansible可以远程操作的服务器。可以理解为声明哪些机器是ansible可以操作的。
- 2、 模块:常用的模块有13个。通过这些模块可以实现远程的配置和操作。
- 3、 Plugins插件
- 4、 Playbook剧本:可以理解为shell脚本。但是格式是yaml格式。
Ansible的优缺点
优点:
- 1、 部署很简单,主要在控制主机部署即可。被控制的主机需要有ssh和python2.5以上版本。基本上Linux都是自带的。
- 2、 ansible只能控制Linux系统,无法控制Windows系统。是专门为Linux系统打造的。
- 3、基于模块工作。可以使用任意语言开发模块(二次开发,底层架构)
ansible的命令格式
语法:
ansible 组名/ip -m 模块名称 -a '参数列表(执行的命令)'ansible的模块
1、 command模块
在远程主机上执行Linux的命令,不支持管道符,重定向输出。只能在目标主机上执行一般的Linux命令
ansible 20.0.0.20 -m command -a 'date'
#测试是否可以运行
ansible webservers -m command -a 'ls /opt'
#webservers:针对组。这个组内所有声明的主机都会执行这个命令
ansible all -m command -a 'ls /opt'
#all:表示所有组内所有声明的主机都会执行这个命令如果不加-m也就是不声明使用的模块。那么默认就是使用command模块只能执行一般的命令。不支持管道和重定向
ansible 20.0.0.20 -a 'date'
#只能执行一般的命令。不支持管道和重定向如果不加-m也就是不声明使用的模块。那么默认就是使用command模块只能执行一般的命令。不支持管道和重定向
ansible 20.0.0.20 -a 'date'
#只能执行一般的命令。不支持管道和重定向2、 shell模块
在远程主机执行命令,相当于在执行shell命令,支持管道符和重定向
ansible 20.0.0.20 -m shell -a 'useradd test'
#远程创建用户
ansible 20.0.0.20 -m command -a 'cat /etc/password'
ansible 20.0.0.20 -m shell -a 'echo 123456 | passwd --stdin test'
#给test用户创建密码
ansible 20.0.0.20 -m shell -a "echo $(ifconfig ens33 | awk 'NR==2{print $2}')"ansible无法执行交互的命令
在Ansible当中多个引号之间要做隔离
指定主机上创建一个脚本,在脚本中写入一个内容 #!/bin/bash ifconfig。然后运行这个脚本
ansible 20.0.0.30 -m shell -a 'echo -e "#!/bin/bash\nifconfig" > /opt/test.sh && sh /opt/test.sh'
ansible 20.0.0.30 -m shell -a 'echo -e "#!/bin/bash\na=$((2+3))\necho \$a" > /opt/test.sh && sh /opt/test.sh'3、 cron模块
远程给主机设置定时任务
两种状态:
present:表示添加(默认就是添加,可以省略)
absent:表示移除。absent在整个ansible的语法中都表示移除
分:minute
时:hour
日:day
月:mounth
周:weekday
job:任务执行的命令
name:任务计划的名称
ansible 20.0.0.20 -m cron -a 'minute="*/5" job="ls /opt/" name="test1"'
ansible 20.0.0.20 -a 'crontab -l'远程删除定时任务
ansible 20.0.0.20 -a 'crontab -l'
ansible 20.0.0.20 -m cron -a 'name="test1" state=absent'
#state=absent:声明状态为删除
ansible 20.0.0.20 -a 'crontab -l'
ansible 20.0.0.20 -m cron -a 'name="None" state=absent'
#如果名字是None直接删除None
#如果有多个None会都被删除
多个计划任务,如果不给名字都是None,一旦删除None,会全部删除。所以不删除(最好是指定一个不重复的名字)
4、 user模块
用户管理模块
常见参数:
name:指定用户名,必须要有
两种模式state:present absent
创建用户可以不加present,但是删除一定要加absent
system=yes | no:标记用户是否是一个程序用户。如果是yes表示是程序用户
还需要使用shell=yes声明程序用户使用的shell
uid:用户的唯一标识
group:用户的所在组
create_home=yes | no:替换用户的家目录。yes表示替换。如果不需要替换用户家目录可以不写
password:创建用户的密码
comment:用户的注释信息。可有可无
remove=yes | no:当删除用户时,加上rmove=yes表示删除用户的家目录。可以理解为userdel -r 如果不需要删除家目录,可以不写。
ansible 20.0.0.20 -m user -a 'name=zygg system=yes'
ansible 20.0.0.20 -a "cat /etc/passwd"在创建用户时虽然声明了是一个程序用户,但是默认的登录shell如果没有额外声明,还是默认的/bin/bash。但是uid会按照程序用户指定。
ansible 20.0.0.20 -m user -a 'name=zygg1 shell=/sbin/nologin'
#声明用户的shell使用ansible的user模块创建用户时,如果创建普通用户,可以不加system=no,指定shell类型也可以不加,默认就是/bin/bash。如果创建的是程序用户,一定要声明system=yes同时声明shell的类型shell=/sbin/nologin。
也可以指定uid的方式给用户分配一个uid
ansible 20.0.0.20 -m user 'name=zygg2 uid=1010 password="123456" home=/opt/test1'
ansible 20.0.0.20 -a 'cat /etc/passwd'
ansible 20.0.0.20 -m user -a 'name=zygg2 home=/home/zygg2 create_home=yes'
#home=/home/zygg2:声明跟新后家目录的位置
#create_home=yes:表示需要更改删除指定用户
ansible 20.0.0.20 -m user -a 'name=zygg2 remove=yes state=absent'
#声明删除用户且一并删除家目录可以理解为userdel -r5、 group模块
用户组管理模块
name:指定名称必须要有
gid:设置组id
ansible 20.0.0.30 -m group -a 'name=zyg gid=306 system=yes'
#创建一个组而不是用户
ansible 20.0.0.30 -a 'cat /etc/group'添加用户时候指定组
ansible 20.0.0.30 -m user -a 'name=zygg uid=1011 group=zyg'
#创建用户并指定组
ansible 20.0.0.30 -a 'cat /etc/passwd'
ansible 20.0.0.30 -a 'tail -f /var/log/messges'
systemctl restart firewalldansible不适用交互式的命令
删除组
ansible 20.0.0.30 -m user -a 'name=zygg remove=yes state=absent'
ansible 20.0.0.30 -m group -a 'name=zyg state=absent'6、 ping模块
远程测试主机的连通性
ping
ansible 20.0.0.20 -m ping
Ansible部署
| 管理端 | 20.0.0.20 | ansible |
| 被管理端1 | 20.0.0.30 | |
| 被管理端2 | 20.0.0.50 |
yum -y install epel-release
#安装ansible必须安装epel源
yum -y install ansible
#安装ansible主程序
cd /etc/ansible
ansible.cfg
#ansible的配置文件。一般无需修改
hosts
#主机组。声明可以被控制的主机
roles
#公共角色目录
vim /etc/ansible/hosts
ansible默认使用ssh连接,所以管理前要设置免密登录
#配置密钥对验证
ssh-keygen -t rsa #一路回车,生成密钥文件
vim /etc/ssh/ssh_config #修改ssh服务端和ssh客户端配置文件
StrictHostKeyChecking no #35行,取消注释,将ask修改为no,开启免交互
systemctl restart sshd #重启sshd
ssh-keygen -t rsa
#创建密钥队
ansible 20.0.0.20 -m command -a 'date'
ansible 20.0.0.30 -m command -a 'date'
#先运行ansible的命令
sshpass -p '123' ssh-copy-id root@20.0.0.30
sshpass -p '123' ssh-copy-id root@20.0.0.50
#再将密钥队传给20和30
ansible 20.0.0.20 -m command -a 'date'
#测试是否可以运行
tail -f /var/log/messages
#可以查看记录
ansible webservers -m command -a 'ls /opt'
#webservers:针对组。这个组内所有的主机都会执行这个命令
ansible all -m command -a 'ls /opt'
#all:表示所有组内所有主机都会执行这个命令配置主机有两种方式:
1、 直接声明主机的IP地址
2、 声明主机名。需要提前在/etc/hosts/里做映射
